自定义容器未在 root 帐户下运行?
0
【以下的问题经过翻译处理】 客户希望在他们的SageMaker自定义容器中执行以下规则:
• 容器内运行的进程必须以已知的UID/GUID运行,不能以root身份运行。 • 避免使用授权升级方法来授权root访问(例如sudo)。
我们如何保证这一点?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 SageMaker要求Docker容器不具有特权访问。请查看:https://docs.aws.amazon.com/sagemaker/latest/dg/amazon-sagemaker-toolkits.html SageMaker Docker容器不在特权模式下运行,并已移除以下Linux功能:SETPCAP,SETFCAP,NET_RAW,MKNOD。
관련 콘텐츠
- 질문됨 6달 전
- 질문됨 4달 전
- 질문됨 23일 전
AWS 공식업데이트됨 일 년 전- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 3년 전
